前几天公司的服务器(windows 2003)受到攻击,不知哪位仁兄在我们服务器上埋了几个.dll,跟炸弹样搞得我们经理很紧张,督促我们马上把服务器改成普通帐户下运行(原来是管理员帐户下运行的)这样来,我们的Sql server也要改成普通权限的账户运行,所以马上行动, --》新建一个组webUsers,新建一个用户webUser, 然后把打开sql 2005 管理器express,
sa登录,--》
CREATE LOGIN [computername/webUsers] FROM WINDOWS WITH DEFAULT_DATABASE=mydb
CREATE USER webDbUser FOR LOGIN [computername/webUsers]
之后是赋权限的语句,但是当使用webUser帐户登录管理器的时候出现了错误“login failed for user 'STUDYPON-QHTGGX/Ronio' ” 之后查找帮助,但是只有create login 等的一些信息,与这个无关。也做了些文件夹权限方面的设置,无果。上网baidu, google, 但是基本上搜到的文章都是关于windows登录和混合登录的问题,关于安全性的问题相对较少,幸找到msdn上的两篇文章 1. SQL Server 2005 Express Edition Server用户实例 2.